La società di aggregazione di dati crittografici, CoinGecko, ha subito una violazione dei dati attraverso uno dei suoi servizi di terze parti. Sebbene nessun account utente CoinGecko sia stato compromesso in questo incidente, gli hacker hanno avuto accesso alle informazioni personali vitali degli utenti che hanno utilizzato per lanciare un attacco di phishing su larga scala.
23.723 utenti compromessi dalla violazione dei dati
Secondo un avviso di sicurezza del 7 giugno , CoinGecko ha affermato che gli hacker hanno avuto accesso all'account di un dipendente su GetResponse, una piattaforma di email marketing, portando a un alto livello di attività insolite. Il 6 giugno il team di GetResponse ha confermato l'attacco affermando che si era verificata una compromissione dei dati.
Attraverso questo hack, i malintenzionati hanno trasferito 1.916.596 contatti dall'account CoinGecko GetResponse prima di procedere all'invio di e-mail di phishing a 23.723 di questi contatti utilizzando un altro account GetResponse.
Per contesto, un'e -mail di phishing rappresenta un'e-mail fraudolenta progettata per ingannare un destinatario ignaro inducendolo a rivelare informazioni particolarmente sensibili o importanti. In questo caso, tali informazioni potrebbero essere particolarmente dannose, portando ad una perdita patrimoniale.
Tuttavia, grazie a una risposta rapida, l'attività di posta elettronica dannosa è stata rapidamente rilevata e interrotta da CoinGecko in collaborazione con GetResponse. Tuttavia, l'hacker ha ottenuto i dati di alcuni utenti, comprese informazioni personali come nome utente, indirizzo e-mail, ecc. E metadati come la data di registrazione dell'account e l'abbonamento.
In particolare, la violazione dei dati su CoinGecko si è verificata lo stesso giorno in seguito a un avviso del CEO di Tether, Paolo Ardoino, che affermava che un affermato fornitore di posta elettronica comunemente utilizzato dalle aziende crittografiche era stato compromesso.
Per mitigare il potenziale danno derivante da questo incidente, CoinGecko ha contattato tutti gli utenti colpiti dalla violazione dei dati. Inoltre, la società di dati crittografici ha avviato un'indagine sull'attacco in collaborazione con GetResponse. CoinGecko avvisa tutti gli utenti di prestare attenzione nell'aprire e-mail da fonti/domini strani. In particolare, hanno messo in guardia contro qualsiasi email che affermi di offrire airdrop di token da CoinGecko o GeckoTerminal.
Commentando l'incidente, il cofondatore e direttore operativo di CoinGecko, Bobby Ong, ha sottolineato avvertimenti simili, dicendo:
Purtroppo GetResponse ha confermato che siamo uno degli account interessati da una violazione. Si tratta di un attacco mirato alla catena di fornitura contro il nostro fornitore di software per newsletter via email. Non è previsto alcun token CoinGecko, quindi non lasciarti ingannare dalle e-mail di phishing.
Panoramica del mercato delle criptovalute
Secondo i dati di CoinMarketCap , il mercato generale delle criptovalute ha recentemente subito un calo, perdendo il 2,74% del suo valore di mercato nelle ultime 24 ore, scendendo a circa 2,55 trilioni di dollari. Insieme a questo calo, anche Bitcoin è sceso dell’1,92% e ha un valore di 69.392 dollari.